Pycryptodome официальный пример неясен

Question

Pycryptodome официальный пример неясен

У меня проблема с https://www.pycryptodome.org/en/latest/src/examples.html.

from Crypto.PublicKey import RSA
from Crypto.Random import get_random_bytes
from Crypto.Cipher import AES, PKCS1_OAEP

file_out = open("encrypted_data.bin", "wb")

recipient_key = RSA.import_key(open("receiver.pem").read())
session_key = get_random_bytes(16)

# Encrypt the session key with the public RSA key
cipher_rsa = PKCS1_OAEP.new(recipient_key)
file_out.write(cipher_rsa.encrypt(session_key))

# Encrypt the data with the AES session key
cipher_aes = AES.new(session_key, AES.MODE_EAX)
ciphertext, tag = cipher_aes.encrypt_and_digest(data)
[ file_out.write(x) for x in (cipher.nonce, tag, ciphertext) ]

Он говорит, что я должен использовать cipher.nonce, но cipher не определено в примере. Я должен использовать

cipher = AES.new(key, AES.MODE_EAX)
cipher = AES.new(key, AES.MODE_EAX, nonce)

или что-то другое? Бьюсь об заклад на cipher = AES.new(key, AES.MODE_EAX, nonce), но я хочу быть уверен, что это криптографически безопасно. В таком случае, key необходимо для cipher должно быть recipient_key, правильный?

5

python python-3.x cryptography pycryptodome

Источник

user1793606 09 сен '17 в 15:31

1 ответ

Решение

Другие вопросы по тегам python python-3.x cryptography pycryptodome

user1793606 09 сен '17 в 20:42 2017-09-09 20:42 · Accepted Answer · 2017-09-09 20:42

Этот код работает, но я не уверен в его безопасности, поэтому, если кто-то сможет это подтвердить, он будет высоко оценен.

from Crypto.PublicKey import RSA
from Crypto.Random import get_random_bytes
from Crypto.Cipher import AES, PKCS1_OAEP

data = "abc".encode("utf-8")

#print (open("pubkey.der").read())
recipient_key = RSA.import_key(open("pubkey.der").read())
session_key = get_random_bytes(16)
cipher_aes = AES.new(session_key, AES.MODE_EAX)

# Encrypt the session key with the public RSA key
cipher_rsa = PKCS1_OAEP.new(recipient_key)

# Encrypt the data with the AES session key
ciphertext, tag = cipher_aes.encrypt_and_digest(data)
enc_session_key = (cipher_rsa.encrypt(session_key))
encoded = [x for x in (cipher_aes.nonce, tag, ciphertext, enc_session_key) ]

#------------------------------------------------------

(cipher_aes_nonce, tag, ciphertext, enc_session_key) = encoded

private_key = RSA.import_key(open("privkey.der").read())

#print (enc_session_key, cipher.nonce, tag, ciphertext)

# Decrypt the session key with the public RSA key
cipher_rsa = PKCS1_OAEP.new(private_key)
session_key = cipher_rsa.decrypt(enc_session_key)

# Decrypt the data with the AES session key
cipher_aes = AES.new(session_key, AES.MODE_EAX, cipher_aes_nonce)
data = cipher_aes.decrypt_and_verify(ciphertext, tag)

print (data.decode("utf-8"))